一種基于正常簡檔聚類的自適應異常檢測模型

摘要：為解決入侵檢測系統存在檢測率低、網絡數據變化適應性弱的問題，選取正常數據記錄通過聚類算法建立正常簡檔，然后依據正常簡檔對網絡數據記錄進行檢測，并結合已檢測出來的正常數據記錄對正常簡檔進行更新。KDD cuP99數據的實驗表明，該系統能夠適應數據的變化趨勢，在保持較低的誤報率前提下獲得了較好的檢測率。

關鍵詞：入侵檢測；正常簡檔；聚類；自適應

中圖分類號：TP393．08

文獻標志碼：A

文章編號：1001-3695(2009)11—4292—03